4.9. Kerberos 登录模块
短名称 :Kerberos
全名 : org.jboss.security.negotiation.KerberosLoginModule
Kerberos
登录模块使用 GSSAPI 执行 Kerberos 登录身份验证。此登录模块打包了用于 IBM JDK 提供的 JDK 提供的模块 com.sun.security.auth.module.Krb5LoginModule
,用于 Oracle JDK 和 com.ibm.security.auth.module.Krb5LoginModule
,并为凭证委派提供额外的逻辑,并在填充的子项中添加 GSSCredential
。
此模块需要与处理身份验证和角色映射的另一个模块配对。
表 4.5. Kerberos 登录模块选项
选项 | 类型 | 默认值 | 描述 |
---|---|---|---|
delegationCredential |
|
|
定义此登录模块如何处理委派。 |
addGSSCredential | 布尔值 | false |
启用将 |
wrapGSSCredential | 布尔值 | false |
指定是否应该包装到对象中添加任何 |
credentialLifetime | 整数 |
|
|